できないと思いますが、もしそうなら、その理由を知りたいです。
たとえば、周りの公式認証局の1つからexample.comのSSL証明書を取得したとします。また、a.example.comとbcdexample.comを実行していて、それらのSSL証明書も必要だとします。
example.com証明書を使用して、a.example.comおよびbcdexample.comの証明書を自分で発行できますか?そして、それらはユーザーのブラウザによって認識されますか?そうでない場合は、なぜですか?
(それができないのは、非常に儲かるワイルドカード証明書のビジネスモデルを壊してしまうからだと思いますよね?)
明確化:公式証明書を取得したキーペアを使用して「自己署名」認証局として機能し、検証チェーンに公式証明書を追加することはできませんか?
証明書の目的は証明書にエンコードされており、「認証局」は確かにそのリストに含まれていないため、証明書を使用して他の証明書を発行することはできません。
Webブラウザは、証明書、署名に使用された証明書、その証明書の署名者などから始まる「証明書チェーン」をチェックします。
証明書は現在のユースケース(主に「Webサイトの識別」)と一致する必要があり、すべての署名証明書には「認証局」フラグが含まれている必要があります。最後の証明書はブラウザに認識されている必要があります(ルート証明書)。
すでにお察しのとおり、ワイルドカード証明書が役立つ場合があります。
正解です。から証明書を発行することはできませんcertificate。証明書を発行するには、認証局が必要です。
認証局の要点は、それらが信頼できるサードパーティであるということです。VerisignのようなCAは、ほとんどのブラウザでデフォルトで信頼されているため、ブラウザから手動で証明書を受け入れる必要はありません。それらには、信頼されたルート証明書と呼ばれるものがあります。
独自の認証局を作成して証明書を作成し始めると、Webブラウザーはあなたを認識せず、信頼できない可能性があります。ユーザーにプロンプトが表示されます。